ГОСТ Р 53131-2008; Страница 15

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53633.1-2009 Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами Information technologies. Telecommunications management network. Enhanced telecom operations Map (eTOM). Process decompositions and descriptions. eTOM level 2 processes. Operations. Supplier/partner relationship management (Настоящий стандарт устанавливает структуру и элементы процессов уровня 2 для горизонтальной группы процессов «Управление взаимоотношениями с поставщиками и партнерами» S/PRM (Supplier/partner relationship management), являющейся элементом структуры уровня 1 eTOM в главной области «Основная деятельность» модели eTOM (Enhanced telecom operations map). Группа процессов S/PRM определена в базовом стандарте ГОСТ Р 53633.0 – 2010. Настоящий стандарт распространяется на все процессы взаимодействий организации связи с поставщиками и партнерами независимо от того, какие технологии электросвязи организация применяет и какие инфокоммуникационные услуги она оказывает клиентам. Настоящий стандарт предназначен для применения организациями связи, системными интеграторами, производителями систем управления и систем автоматизации производственных процессов. Требования настоящего стандарта не распространяются на действующие стандарты, которые были приняты до введения его в действие) ГОСТ Р МЭК 60384-14-2004 Конденсаторы постоянной емкости для электронной аппаратуры. Часть 14. Групповые технические условия на конденсаторы постоянной емкости для подавления электромагнитных помех и соединения с питающими магистралями Fixed capacitors for use in electronic equipment. Part 14. Sectional specification on fixed capacitors for electromagnetic interference suppression and connection to the supply mains (Настоящий стандарт распространяется на конденсаторы постоянной емкости и резисторно-конденсаторные сборки для подавления электромагнитных помех, используемые внутри электронных или электрических приборов и машин или совместно с ними. Конденсаторы подсоединяют к питающим магистралям с постоянным или переменным (эффективное значение) напряжением не более 500 В между питающими проводами или не более 250 В - между любым питающим проводом и землей при частоте не более 100 Гц. Настоящий стандарт распространяется на:. - сборки двух и более конденсаторов в одном корпусе;. - сборки из последовательно соединенных резисторов-конденсаторов при условии, что резистор находится в одном и том же корпусе и суммарное эквивалентное последовательное сопротивление сборки не превышает 1 кОм;. - сборки из параллельно соединенных резисторов-конденсаторов, в которых резистор действует в качестве разрядного резистора для конденсатора. Конденсаторы, предназначенные для особых условий окружающей среды (например, капленепроницаемые, брызгонепроницаемые), должны отвечать особым требованиям) ГОСТ Р 54073-2010 Системы электроснабжения самолетов и вертолетов. Общие требования и нормы качества электроэнергии Electric power supply systems of airplanes and helicopters. General requirements and norms of quality of electric energy (Настоящий стандарт распространяется на системы электроснабжения самолетов и вертолетов и устанавливает общие требования к бортовому оборудованию и нормы качества электроэнергии на входных выводах оборудования (приемников электроэнергии). Настоящий стандарт не распространяется на электромагнитные помехи)

Страница 15

Страница 1

Untitled document

ГОСТ Р 53131— 2008

низации. Лицо, ответственное за обеспечение ИБ организации, должно довестидо сведения руководите ля

отдела информатизации порядок реализации мер обеспечения ИБ ИТС и согласовать с ним порядок

соответствующих действий.

4.3.3 Совет директоров (или равный ему по значимости орган) должен санкционировать порядок

реализации мер обеспечения ИБ ИТС в условиях ЧС и в периоды восстановления деятельности органи

зации.

4.4 Идентификация недостатков

4.4.1 Основа стратегии менеджмента непрерывности винформационной сфере организации — обес

печение стабильностидеятельности в границах всей информационной инфраструктуры организации. Не

обходимо проводить внутренние проверки всех возможных недостатков ототдельных точек прерываний

до избыточности, зависимости от каналов поставки и общих процессов, связанных со вспомогательными

служебными операциями винформационной сфере, такими, кактехнологии безопасного резервирования и

восстановления.

4.4.2 Необходимо планировать, проверять и оценивать улучшение информационной инфраструкту

ры организации. Для этогодолжны быть разработаны четкие планы работ в условиях ЧС и определена

потребность в использовании конкретных мер безопасности в условиях восстановления после ЧС.

Необходимодостичь соглашения об уровнях инвестиций и приоритетах, связанных с затратами на

обеспечение непрерывности в информационной сфере и конкретными затратами на обеспечение ИБ ИТ.

на уровне совета директоров или высшего исполнительного органа.

4.5 Непрерывность сервисов в изменяющейся средо и обеспечение информационной

безопасности информационных ителекоммуникационных систем

Ключевые факторы, которыедолжны быть рассмотрены для обеспечения уверенности втом. что

стратегия менеджмента непрерывности в информационной сфере организации и планы восстановления

деятельности остаются актуальными и эффективными для организации по мере внесения изменений в

деятельность организации и ее среду, включают:

- ответственность и подотчетность на уровне совета директоров застратегию менеджмента непре

рывности в информационной сфере эксплуатационной среды организации в целяхоценки ее актуальнос ти

при изменениях, развитии и росте организации:

- лиц. ответственных застратегию менеджмента непрерывности в информационной сфере эксплуа

тационной среды организации. Никакое внесение изменений в информационную инфраструктуру недол

жно рассматриваться до тех пор. пока последствия изменения не будут оценены и поняты, а планы работ в

ЧС не будут проверены:

- обеспечение процесса сопровождения приобретения новых систем проверкой отсутствия компро

метации непрерывности в информационной сфере организации;

- учет последствийдеятельности, связанной со слияниями и поглощениями организаций. Зачастую

деятельность, связанная со слияниями и поглощениями организаций, может обеспечить ощутимые пре

имущества, выражающиеся в экономии денежных средств. С другой стороны, слияние и поглощение

организаций может снизить способности организации по обеспечению требуемой непрерывности в ин

формационной сфере вследствие утраты резервных узлов, дублирующих систем и создаваемой ими

избыточности:

- оценку способности поставщиков поддерживать соответствующие уровни услуг;

- внутренний’внешний аудит планов организации.

5 Понимание рисков непрерывности и их влияния на цели деятельности

организации и восстановление защитных мер обеспечения

информационной безопасности информационных

и телекоммуникационных систем

5.1 Виды риска, которые необходимо идентифицировать вконтексте обеспечения непрерывности в

информационной сфере организации, должны учитывать изменения:

- бизнес-процесса или деятельности организации, включая риски в пределах от катастрофического

отказадо незначительного нарушения;

- зависимостей, включая риски, последствия которых колеблются в пределах от потери основного

поставщика товаров или провайдера услугдо временного сбоя информационного потока отдругого биз

нес-процесса^__________________________________________________________________________________